Le système d'exploitation Windows est composé d'un large éventail de fichiers et de programmes. Certains d'entre eux s'exécutent tout le temps, tandis que d'autres ne sont appelés par le système d'exploitation qu'occasionnellement.
Presque tous les fichiers du système d'exploitation Windows sont stockés dans les dossiers C: \ Windows \ System et C: \ Windows \ System32(sur votre ordinateur, la lettre de lecteur peut être différente). Le dossier Windows lui-même contient également un certain nombre de fichiers essentiels.
Tous les programmes installés sur votre ordinateur ont généralement des fichiers exécutables et connexes stockés dans C: \ Program Filesou C: \ Program Files (x86).
En général, vous ne voulez jamais modifier, supprimer ou déplacer l'un des fichiers système Windows qui se trouvent dans l'un de ces répertoires . Cependant, il existe quelques fichiers essentiels à la fonction du système d'exploitation. Si ces fichiers sont supprimés ou corrompus, vous devrez restaurer votre système d'exploitation Windows.
Ntoskrnl.exe
Cet exécutable est l'image du noyau . Cela signifie que c'est essentiellement le code principal (l'exécutif) qui fait fonctionner le système d'exploitation correctement.
Ce code gère la gestion du matériel, les processus système et la gestion de la mémoire. C'est également le code qui planifie quelles applications ont accès au processeur système et combien de mémoire (et adresses de mémoire) elles sont allouées à utiliser.
In_content_1 all: [300x250] / dfp: [640x360]->
Cet exécutable apparaît dans Gestionnaire des tâches avec le nom Système et Registre. Il s'agit d'un fichier fortement protégé, il est donc difficile pour toute application comme un logiciel malveillant de corrompre ou de supprimer le fichier.
Dans les anciennes versions de Windows, si vous ouvriez un grand nombre d'applications, Ntoskrnl.exe démarrerait consommant une grande quantité de mémoire. À partir de Windows 10, Ntoskrnl.exe compresse désormais les pages inutilisées au lieu de les stocker en mémoire. Cela réduit la consommation de mémoire, mais peut augmenter l'utilisation du processeur si vous exécutez de nombreuses applications à la fois.
Ntkrnlpa.exe
Ce processus est un logiciel de base composant du noyau et du code système de Microsoft Windows. Le nom signifie Allocateur de processus de noyau de nouvelle technologie. Parallèlement à Ntoskrnl.exe, il contrôle la planification et la gestion de la mémoire.
Il empêche également les applications et services non essentiels d'accéder aux zones centrales du système d'exploitation, ce qui permet au système d'exploitation de fonctionner en toute sécurité dans une zone protégée du système. mémoire.
Depuis Ntkrnlpa. exe est responsable du blocage des applications d'accéder à la mémoire système protégée, de nombreux utilisateurs pensent souvent que c'est Ntkrnlpa.exe qui provoque une défaillance du système Windows. En effet, Ntkrnlpa.exe est le processus qui renvoie l'erreur.
Habituellement, la cause de ceci est en fait une forme de malware tentant de provoquer la mémoire système protégée, provoquant les erreurs Ntkrnlpa.exe.
Hal.dll
Un autre fichier principal lié au noyau du système et au système principal est Hal.dll. Le nom de ce fichier DLL signifie couche d'abstraction matérielle.
Ce fichier contient un code de base qui permet aux applications d'interagir avec le matériel informatique à l'aide de fonctions de programme simples plutôt que de code machine compliqué.
Bien nommé, il supprime l'abstraction de la communication avec et du contrôle du matériel informatique.
Cet exécutable s'exécute dans la mémoire RAM et se trouve dans le répertoire System32.
Hal.dll ne cause généralement aucun problème avec le ordinateur, cependant certaines applications malveillantes tentent de masquer leurs exécutables en leur donnant le même nom. Cependant, vous pouvez l'identifier comme une application contrefaite lorsqu'elle se trouve dans un dossier différent de System32.
N'arrêtez jamais la tâche Hal.dll car cela rendrait votre système non fonctionnel et pourrait vous obliger à restaurer le système d'exploitation Windows.
Win32k.sys
Ce fichier est ce que l'on appelle le fichier de pilote Win32 multi-utilisateur, initialement publié dans le cadre du Système d'exploitation Windows XP. Il a été mis à niveau via chaque nouvelle version de Windows, y compris Windows 10.
Il s'agit d'une interface de pilote graphique qui gère l'envoi de graphiques aux moniteurs et autres périphériques de sortie. Le code est exécuté par gdi32.dllsur Windows 10.
Malheureusement, parce que Win32k.sys est depuis longtemps un élément central du système d'exploitation Windows, et parce qu'il réside dans un dossier (Program Files) qui n'est pas généralement aussi bien protégé que le dossier System32, les logiciels malveillants ciblent souvent ce fichier pour la corruption.
De plus, c'est aussi un nom commun choisi par les logiciels malveillants pour ses propres fichiers, afin que les utilisateurs ne soupçonnent pas le fichier comme faisant partie d'une infection informatique.
Ntdll.dll
Ce fichier se trouve dans les répertoires système System et System32. La description du fichier est DLL de couche NT. Il s’agit essentiellement d’un fichier DLL contenant les principales fonctions du noyau NT.
Cela signifie qu’il contient le code machine qui permet au système d’exploitation principal de fonctionner correctement. Le programme noyau du noyau accède aux fonctions contenues dans Ntdll.dll, et ce fichier traite ces fonctions au niveau de la machine.
Si vous voyez des messages d'erreur provenant du processus Ntdll.dll, cela est généralement dû à un fichier Ntdll.dll corrompu ou à des problèmes matériels sur votre ordinateur qui entraînent le blocage du processus.
Habituellement, la réinstallation du pilote matériel à l'origine de l'erreur résout généralement l'erreur. Si le problème est un fichier Ntdll.dll corrompu, un logiciel antivirus est capable de réparer le problème. Si ce n'est pas le cas, une restauration Windows peut être nécessaire.
Kernel32.dll
Ce fichier DLL est un autre trouvé dans le noyau du système d'exploitation Windows. Il gère la mémoire, y compris les interruptions de mémoire. Il gère également toutes les opérations d'entrée et de sortie.
Kernel32.dll est un autre fichier qui est chargé dans l'espace mémoire protégé où les applications utilisateur normales ne peuvent pas fonctionner.
Si vous voyez un erreur liée à Kernel32.dll, elle est généralement due à des logiciels malveillants ou à des pilotes matériels corrompus (ou matériel défectueux) tentant d'écrire dans la mémoire protégée où réside Kernel32.dll. La réinstallation habituelle des pilotes matériels ou du nouveau matériel résout ces erreurs.
Advapi32.dll
Ce fichier DLL est un autre composant central du système d'exploitation Windows. Son nom signifie Advanced Application Programming Interface ou Advanced API. Il gère les appels de sécurité du système et les appels contre le registre système.
Cette DLL gère le démarrage et l'arrêt de Windows, gère le registre Windows, gère les comptes d'utilisateurs et la sécurité des comptes, ainsi que la gestion des services Windows.
Bien que ce fichier ne soit pas requis pour Windows pour démarrer correctement, il est nécessaire au bon fonctionnement de la plupart des applications et du matériel. Si ce fichier système Windows est supprimé ou corrompu, tout appel d'API d'application pour accéder au registre système ou à la sécurité échouera et vous verrez un certain nombre de messages d'erreur.
User32.dll
Autre DLL principale, ce fichier système Windows contient la plupart des API Windows principales permettant aux applications utilisateur de communiquer avec le système d'exploitation. Il gère la plupart des fenêtres et contrôles natifs affichés par les applications Windows.
Toute application dotée d'une interface utilisateur graphique utilise généralement les composants proposés par le fichier User32.dll.
Cependant, dans la plupart des cas , Les applications Windows utilisent des bibliothèques intégrées dans le cadre Windows .NET, qui à leur tour gère la communication avec User32.dll.
Dans les deux cas, User32.dll traduit le code d'application commun et facile à comprendre dans les commandes de niveau machine requises par le système d'exploitation Windows.
Gdi32 .dll
Tout comme User32.dll, Gdi32.dll contient des fonctions qui permettent aux applications de créer des interfaces utilisateur graphiques sur le moniteur.
Gdi32.dll contient des fonctions qui permettent les applications créent des objets bidimensionnels sur l'écran. Il accepte le code provenant d'une application ou d'un service Windows et exécute le code machine requis pour afficher les objets visuels sur le moniteur.
Bien qu'un système d'exploitation Windows puisse démarrer même lorsque cette DLL est corrompue ou supprimée, le système d'exploitation l'affichage du système ne fonctionnera pas correctement.
Autres fichiers système Windows importants
Bien qu'il s'agisse des fichiers système et exécutables Windows essentiels nécessaires au bon fonctionnement de le système d'exploitation Windows, quelques fichiers supplémentaires sont nécessaires pour que les fonctions non critiques du système informatique fonctionnent correctement.
Bien qu'il existe beaucoup plus de fichiers système moins critiques dans le cadre du système d'exploitation Windows, ceux répertoriés ci-dessus sont quelques-uns des le plus courant. De ce fait, ils sont souvent ciblés par des logiciels malveillants pour inciter les utilisateurs à penser que les fichiers malveillants sont légitimes.
La plupart des applications antivirus sont capables d'identifier un fichier système Windows contrefait et nettoient généralement celles de votre système avant que vous ne le sachiez. ils existent.